Конф ядро
#cd /usr/src/
#cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC
#ee sys/i386/conf/NEW_GENERIC

ident NEW_GENERIC
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT

#make buildkernel KERNCONF=NEW_GENERIC


Настр Сети

/etc/rc.conf

ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
defaultrouter="87.248.178.1"
firewall_enable="YES"
firewall_type="OPEN"

DNS
/etc/resolv.conf
domain
namserver 87.248.160.5
nameserver 217.26.150.4

/etc/rc.firewall
oif="rl0"
onet="87.248.178.0"
omask="255.255.255.0"
oip="87.248.178.57"
oif="rl1"
onet"192.168.0.0"
omask="255.255.255.0"
oip="192.168.0.2"



/etc/ipnat.rules
map rl0 192.168.0.0./24 . вот это моя конфигурация роутера.
Сервер пингуется другими копмютерами в сети.
Сервер пингует комппютеры из сети
На сервере есть даже интернет, а вот в сети с компютеров не пингуется Gateway провайдера. спс за ранее.

1)

namserver 87.248.160.5
nameserver 217.26.150.4
очепятка?


2) add devert natd all from any to any via rl0

есть?

1) да опечатка...
2) подскажи плз где добавить ....
3) еще вопрос :
Теперь переходим к настройке рабочих компьютеров.
Если для рабочих компьютеров используются статические IP адреса (т.е. вводятся вручную, а не раздаются через сервер DHCP), то надо просто в настройках протокола TCP/IP у каждого рабочего компьютера прописать:

статический IP-адрес (уникальный для каждого компьютера в локальной сети, например 192.168.0.4),
маску подсети (255.255.255.0 в нашем случае)
шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет)
DNS серверы (такие же как у сервера, предоставленные провайдером) - как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ????

а вот в сети с компютеров не пингуется Gateway провайдера »
И не должен пинговаться. Если бы внимательно посмотрели /etc/rc.firewall или вывод команды ipfw show то заметили бы что в режиме
firewall_type="OPEN"
в правила у вас попадет лишь:

${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} -f flush
${fwcmd} add 65000 pass all from any to any

Если уж решили пользоваться штатными правилами (зря, хотя хозяин барин) то надо было ставить тип
firewall_type="OPENCLIENT"

p.s.
IsildoR, персональный респект. Может и не все понял, но по крайней мере реально читал хендбук. Большая редкость :)

как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ???? »
Установить свой кеширующий dns. Конкретно в вашем случае рекомендую воспользоваться этой (http://www.lissyara.su/?id=1705) статьей.

СПС , да читал но ведь никто не помогал до сих пор , пока не нашол этот форум, всем спс
как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ???? вопрос в силе :)

вопрос в силе »
ответ тоже :)

так можно по конкретнее WhitePangolin.....как мне прописать....

Господи, ну я же писал:Конкретно в вашем случае рекомендую воспользоваться этой (http://www.lissyara.su/?id=1705) статьей. »
куда уж конкретнее то?

ну конечно если вам не трудно.....например пропиши этот скрипт там, измени то....просто у меня 120 компов если изменить у каждого DNS это жесть кстати у меня ОС FreeBSD 6.2

эм... т.е. вы считаете что вопросы:
как зделать чтобы DNS рабочего компьютера прописать 192.168.0.2 вместо предоставленные провайдером ? »
и
например пропиши этот скрипт там, измени то....просто у меня 120 компов если изменить у каждого DNS это жест »
одно и то же?

Определитесь. Если нужен ответ на второй вопрос то это установка кеширующего прокси сервера. Если на второй вопрос то это (дополнительно) установка dhcp сервера, но в любом случае придется на каждой машине выставить "автоматическое получение" адресов вручную.

WhitePangolin, Так у меня модем ADSL, этот связан с маршрутизатором, ifconfig_rl0 = "INET 87.248.178.57 маска сети 255.255.255.0"
ifconfig_rl1 = "INET 192.168.0.2 маска 255.255.255.0", и теперь я хочу, чтобы у пользователей в сети Ип были прописаны так :
Ip: 192.168.0.3
маску подсети (255.255.255.0 в нашем случае)
шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет)
DNS сервер (192.168.0.2)
а у меня сейчяс так :
статический IP-адрес (уникальный для каждого компьютера в локальной сети, например 192.168.0.3),
маску подсети (255.255.255.0 в нашем случае)
шлюз по умолчанию (192.168.0.2, т.е. IP нашего сервера на FreeBSD, который и является шлюзом в Интернет)
DNS серверы (такие же как у сервера, предоставленные провайдером)

Все ответы уже даны :)

1) имхо, firewall_type="open" никаких проблем не должно вызывать. Надо лишь уметь втиснуть дополнительное правило.
2) если хочешь, чтобы адреса на твой парк машин раздавались автоматом, ставь на Фрю DHCP сервер. Как это делается - погугли. Но потом у клиентов все равно надо будет выставить "Получать настройки автоматически" (на каждом компе!)
3) если хочешь, чтобы у клиентов был адрес DNS-сервера совпадающий с шлюзом, то тебе надо ставить на ФриБСД так званый кеширующий DNS-сервер. Ссылку уже дали. Мало? Гугли дальше...
4) add devert natd all from any to any via rl0
это должно быть прописано в правилах фаервола. Иль ты не знаешь как правила добавлять???


совет: почитай хоть маленькую статью про шлюз на ФриБСД. Нет ничего легче, чем настроить шлюз...

подсказка:

после строки firewall_type="OPEN"

напиши
firewall_script="/etc/firewall.conf"

а в /etc/firewall.conf
впиши
ipfw add devert natd all from any to any via rl0

Конф ядро
#cd /usr/src/
#cp sys/i386/conf/GENERIC sys /i386/conf/NEW_GENERIC
#ee sys/i386/conf/NEW_GENERIC

ident NEW_GENERIC
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT

#make buildkernel KERNCONF=NEW_GENERIC


Настр Сети

/etc/rc.conf

ifconfig_rl0="inet 87.248.178.57 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.0.2 netmask 255.255.255.0"
gateway_enable="YES"
natd_enable="YES"
natd_interface="rl0"
defaultrouter="87.248.178.1"
firewall_enable="YES"
firewall_type="OPEN"
firewall_script="/etc/rc.firewall"
firewall_script="/etc/firewall.conf"

/etc/firewall.conf
ipfw add devert natd all from any to any via rl0

DNS
/etc/resolv.conf
domain
namserver 87.248.160.5
nameserver 217.26.150.4

/etc/rc.firewall
oif="rl0"
onet="87.248.178.0"
omask="255.255.255.0"
oip="87.248.178.57"
oif="rl1"
onet"192.168.0.0"
omask="255.255.255.0"
oip="192.168.0.2"



/etc/ipnat.rules
map rl0 192.168.0.0./24 .

Я правельно понял ? на счет firewall_script="/etc/rc.firewall" , я позже добавил в одну книжку нашол поэтому не добавил изночально. спс

ну так работает?firewall_script="/etc/rc.firewall" »
этот скрипт и так выполняется, при задании "type"

да работает так BIG THX, решу проблему с dns и все будет TIP TOP

зато у меня какой-то глюк о_0

прописано:

natd_enable="YES"
natd_interface="le0"

firewall_enable="YES"
firewall_type="OPEN"


и как результат:

#ipfw list
00050 devert 8668 ip4 from any to any via le0
.....



вот сижу и думаю...

судя по файлу rc.firewall он сам проверяет есть ли включенный НАТ. и если есть, то добавляет правило диверт автоматически.

зы. интересно, почему раньше это не работало.

У меня сервер до сих пор на Mikrotike ,решил поставить Freebsd вот теперь учусь ))

зы. интересно, почему раньше это не работало »
начиная с 5.4 точно работало :)